- 2013-12-03 14:52
- 作者:杨永燕
- 来源:中国数字医疗网
如往常一样,北京大学第一医院(以下简称北大医院)心血管医生周大夫来到病房查房。他手持iPAD来到病房,可以实时调阅出患者的病历和动态影像资料,了解患者的病情,而不必像过去携带患者的纸质病历资料。
“我们医院移动医疗建设的一个特点是从解决医生的需求开始的,希望借助移动技术查看病历、影像等信息,方便医生工作,为其节约时间。”北大医院计算机网络技术中心副主任周国鹏表示。
2001年,博士毕业的周国鹏进入北大医院工作,从事临床工作,于2003年非典期间被派到医疗队,后来主攻重症领域。2005年周国鹏就读于法国巴黎皮埃尔-玛丽居里大学急救医学专业,2009年晋升为副主任医师。
2011年底,周国鹏被领导委派担任医院计算机网络中心副主任,负责医院信息化建设。多年医生从业经历为周国鹏带领团队进行信息化建设提供了帮助,他可以将所熟悉的医疗流程和IT结合起来,与临床医生沟通也更为便利。
周国鹏在带领团队建设北大医院移动医疗的时候,医生经历为其带来了优势。
北京大学第一医院计算机网络中心副主任 周国鹏
医院无线环境复杂 供应商选择需慎重
北大医院移动医疗建设非常与众不同的一点在于,先有了整体应用方案,然后才铺设的无线网络,这也就意味着北大医院的无线网络是定制的。“我们的移动医疗建设和无线网络铺设是同时进行的,无线网络铺好的时候,移动医疗也已可以使用。”
北大医院的建筑结构复杂,导致其对无线信号有很强的衰减或者屏蔽功能,其移动医疗应用也很复杂,这就对无线网络提出了更高的要求,主要表现在以下几点:此项目要覆盖超过30个马蹄形病房、30多间手术室和CT室,以及护士站等办公区,而受独立卫生间和墙体隔断影响,无线覆盖难度很大,确保无线覆盖的连续性和稳定性变得非常重要;原有有线网络承载HIS、LIS和PACS等重要业务系统,无线网络与原有线网络对接时,要充分其考虑安全性,实现两者的安全隔离;医护人员手移动查房过程中要求业务数据一直保持连接状态,以防数据丢失,实现三层业务的无缝漫游;要对接入用户进行可靠认证,内部无线网络仅对医护人员开放,并要对合法接入用户进行权限划分,整个网络可控可管,实现层级权限控制。
基于以上因素考虑,北大医院在选择无线网络供应商时非常慎重,要求供应商有足够的技术开发、很强的方案设计、实施和快速响应等能力,并要求供应商在业内有很好的口碑。经过慎重考虑,北大医院通过公开招标的形式,选择了华为技术有限公司(以下简称华为)作为无线网络合作方。
专业技术助力北大医院移动医疗应用
作为全球领先的信息与通信解决方案供应商,华为近几年在医疗行业频频发力,提出了让网络更敏捷地为业务服务的理念,全面助力医疗行业无线网络建设。
华为无线产品具有五大优势,这成为北大医院选中其作为合作伙伴的重要原因。
1.专业、权威认证资质解除干扰顾虑。华为无线产品具备业界最全面的认证资质,包括欧盟IEC60601-1-2标准、电信研究院互干扰测试证书、国家无线电管委会认证、wifi联盟企业级认证,可满足各项环境与标准要求,同时人性化设计与北大医院复杂的建筑相融合,满足医院复杂的无线网络需求。
2.充分的前期勘察、智能规划,无线系列产品实现医院全角落覆盖。华为为医院提供精确、合理的前期无线网络设计规划,并根据医院的具体情况进行了特殊的优化,采用多种类型AP协同,通过在室外部署AP对室内进行信号补充,对复杂区域进行全面覆盖,保证了病房犄角旮旯处良好的无线信号覆盖。
3.安全防火墙与有线、无线网络统一部署管理,确保内部网络安全稳定运行。北大医院在进行无线网络设计和移动医疗方案设计时,非常重要网络安全。华为无线网络核心交换机通过防火墙,访问移动查房服务器。医生在进行无线查房时,可通过无线获取相关病历和影像数据,但无法访问内部有线网络的HIS等业务系统,最大程度上保证内部网络安全稳定。
4.专利技术结合精细规划,楼层间双频互不干扰,楼层内三层业务无缝漫游。华为AP独特的功率自动调整、信道自动选择技术,楼层间AP采用不同信道,实现同楼层、楼层间的互不干扰。华为全系AP支持三层漫游,可设计各AP间信号覆盖的最优重叠,保证医护人员手持终端在各个AP覆盖区域间移动时,实现业务不中断漫游。
5.可靠的用户接入认证帮助医院实现良好的用户管理。移动医疗的特点主要有两点:覆盖面大,同时受干扰几率也很大。因此,无线系统必须具有很强的抗干扰、非法接入、恶意攻击等能力,可很好的实现安全管理,同时还要对医生需求的优先级进行筛选,在程序设计上要增加验证等,从各个方面加强安全管理。华为通过为北大医院部署TSM软件与接入控制网关联动,对所有接入终端进行认证管理;并且通过TSM接入控制方案,针对不同部门、不同用户组、分配不同权限,细化访问权限颗粒,实现最安全可靠的接入认证管理。这些措施实现了对网络的有效管理,确保只有医护人员使用无线网络,杜绝其他人员使用网络,最大程度保证了网络的安全有效使用。
据了解,北大医院使用了华为的路由器、交换机、AP、用户管理、防火墙以及融合通信等产品和解决方案。
三层控制 确保网络安全
为了确保网络安全,华为为北大医院的无线网络采取了三层控制:最基本的一个控制是网络的WPA密码;所有的设备都采取了无线网卡MAC绑定,只有认证的设备才能登入无线网络;所有医生的权限都单独进行了设置,同一医生用不同的移动设备其权限是一样的,能访问相同的内容。
“我们在权限控制方面做了很多考虑,首先要保证移动设备的易用性,否则医生可能就会放弃使用移动设备查房;同时还要保证安全。为了达到易用和安全的平衡,我们设置了几个层次:如果医生要接触患者信息,要进行几步登陆和用户控制,由专人进行限制;如果医生仅借用无线网络做UC通话或视频会议,那么是低度危险的行为,不需要进行过多认证,只需MAC绑定和密码即可。”周国鹏阐释。
北大医院医生在工作中对移动的需求有所不同:有的医生在工作中需要实时查看HIS资料,有的科室医生只能看影像,还有的医生只能被允许用移动通信设备。这些需求在无线方案设计时都要考虑好,如果设计不好,会影响网络安全性。针对北大医院医生的这些需求,华为设计了一个足够复杂的用户行为管理的方案。借助该方案,北大医院在用户管理上按照医生需求分成了很多层次,比如只用UC通讯的医生、只用电子病历查房等。
值得一提的是,医生们的权限是不交叉的,可以保证特定的人群只访问特定的服务器,其权限是分开的,而且他们的设备是经过认证的,不允许做其他访问。
通过采取上述一系列措施,北大医院无线网络的安全性得到了充足保障。
应用BYOD推动移动医疗应用
北大医院无线网络应用后,移动查房系统也投入使用。采用华为的无线网络后,医院可从各个层面控制网络安全。为了推动移动医疗的快速应用,医院采用了BYOD的方式,在对医生自己的移动设备进行认证后,开放其接入医院无线网络。截至目前,北大医院共有100多名医生携带自己的移动设备到医院办公。
借助移动查房系统,北大医院医生可以随时查阅患者病历,以及动态的影像资料,而后者是纸质病历无法显现的,使医院感觉非常方便易用。
融合通信有助远程医疗实现
作为全国首屈一指的教学医院,北大医院非常重视医学教育,并在尝试探索进行多媒体示教。
华为拥有融合通信解决方案,能为客户提供更高清视频。借助华为这方面的能力,北大医院在实施多媒体示教,把手术视频等视频内容做成多点对多点的远程教育模式。据了解,北大医院的融合通信语音部分已实施完毕,目前正在部署高清视频,在院内科室进行推进。“未来,我们可能还会将融合通信应用到远程医疗,把传统的远程医疗方式变成多点的远程医疗,可使专家随时随地加入到远程会诊系统中,扩大远程会诊范围,降低医生工作强度,这也是我们的一个发展方向。”周国鹏表示。
据了解,北大医院的移动医疗不仅应用于医生查房,未来还将扩大范围,用在物流、手麻管理、物品监控、高值耗材监控等领域。在周国鹏看来,无线相当于为医院搭了一条高速公路,很多业务都可以在上面应用,是一个很好的基础设施。“我们只要把无线网络的安全性和强壮性建设好,就可在其上开展很多业务应用。”周国鹏对无线网络推动北大医院业务应用提出了更多畅想。